AppFabric support pour OneLogin by One Identity Connexion AppFabric à votre OneLogin by One Identity compte

Configuration OneLogin by One Identity pour AppFabric

OneLogin by One Identity est une solution moderne de gestion des accès basée sur le cloud qui gère de manière fluide toutes les identités numériques de votre personnel, de vos clients et de vos partenaires. OneLogin fournit une authentification unique (SSO) sécurisée, une authentification multifactorielle (MFA), une authentification adaptative, une authentification MFA au niveau du bureau, l'intégration d'annuaires avec AD, LDAP, G Suite et d'autres annuaires externes, la gestion du cycle de vie des identités et bien plus encore. Avec OneLogin, vous pouvez protéger votre entreprise contre les attaques les plus courantes, ce qui se traduit par une sécurité accrue, une expérience utilisateur fluide et une conformité aux exigences réglementaires.

AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir les journaux d'audit et les données utilisateur de OneLogin, normalisez les données au format Open Cybersecurity Schema Framework (OCSF) et exportez-les dans un bucket Amazon Simple Storage Service (Amazon S3) ou dans un flux Amazon Data Firehose.

Rubriques

AppFabric support pour OneLogin by One Identity
Connexion AppFabric à votre OneLogin by One Identity compte

AppFabric support pour OneLogin by One Identity

AppFabric prend en charge la réception des informations utilisateur et des journaux d'audit de OneLogin by One Identity.

Prérequis

À utiliser AppFabric pour transférer les journaux d'audit depuis OneLogin by One Identity pour les destinations prises en charge, vous devez satisfaire aux exigences suivantes :

Vous devez avoir un OneLogin Compte avancé ou professionnel.
Vous devez avoir un utilisateur doté des privilèges d'administrateur/administrateur délégué.

Considérations relatives aux limites de taux

OneLogin by One Identity impose des limites tarifaires au OneLogin API. Pour plus d'informations sur le OneLogin Limites de débit des API, voir Obtenir une limite de débit dans le OneLogin Référence d'API. Si la combinaison de AppFabric et votre existant OneLogin Les applications API dépassent OneLogindans les limites fixées, l'affichage des journaux d'audit AppFabric peut être retardé. Cependant, le OneLogin la limite de taux peut être augmentée. Pour obtenir de l'aide, contactez votre OneLogin by One Identity Responsable de compte ou contact One Identity.

Considérations relatives au retard des données

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez Support.

Connexion AppFabric à votre OneLogin by One Identity compte

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avec OneLogin by One Identity. Pour trouver les informations requises pour autoriser OneLogin avec AppFabric, suivez les étapes suivantes.

Création d'une OAuth application

AppFabric s'intègre à OneLogin by One Identity en utilisant OAuth. Pour créer une OAuth application dans OneLogin, procédez comme suit :

Accédez à .OneLogin page de connexion et connectez-vous.
Dans le menu Développeurs, choisissez API Credentials.
Choisissez Nouvelles informations d'identification, entrez un nom pour vos nouvelles informations d'identification, puis choisissez Lire tout.
Choisissez Save (Enregistrer). OneLogin crée un identifiant client et un secret client.

Étendue requise

Vous devez ajouter les étendues suivantes à votre OneLogin by One Identity OAuth application :

Lisez tout. Pour plus d'informations sur les étendues et les informations d'identification du client, consultez la section Utilisation des informations d'identification d'API dans le OneLogin Référence d'API.

Autorisations relatives aux applications

ID de locataire

AppFabric demandera un identifiant de locataire. L'ID du locataire AppFabric est le sous-domaine de votre instance. Vous trouverez votre identifiant de locataire dans la barre d'adresse de votre navigateur. Par exemple, l'ID du locataire subdomain se trouve-t-il dans l'URL suivantehttps://subdomain.onelogin.com.

Nom du locataire

Entrez un nom qui identifie cet objet unique OneLogin by One Identity organisation. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

ID de client

AppFabric demandera un identifiant client. Pour trouver votre numéro de client dans OneLogin by One Identity, procédez comme suit :

Accédez à .OneLogin page de connexion et connectez-vous.
Dans le menu Développeurs, choisissez API Credentials.
Choisissez les informations d'identification de l'API pour obtenir l'ID client.

Secret client

AppFabric demandera un secret client. Pour trouver le secret de votre client dans OneLogin by One Identity, procédez comme suit :

Accédez à .OneLogin page de connexion et connectez-vous.
Dans le menu Développeurs, choisissez API Credentials.
Choisissez les informations d'identification de l'API pour obtenir le secret du client.

Autorisation de l'application cliente

Dans AppFabric, créez une autorisation d'application à l'aide de votre identifiant et de votre nom de locataire, ainsi que de votre identifiant et de votre nom de client. Choisissez Connect pour activer l'autorisation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Okta

PagerDuty